Le Dimanche 17 Novembre 2002 05:51, Frantz ORJOLLET a écrit : > [...] > Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, > sur une passerelle, pour y indiquer PermitRootLogin no) et que ce > fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes". > [...]
C'est justement un des rôles de msec : maintenir la "cohérence" du système (droits d'accès, configuration de certains services...) en fonctions de certaine règles définies par le niveau de sécurité demandé à l'installation ou dans drakconf (entre autres). Msec est appelé réculièrement par cron. Pour corriger cela, tu peux demander un niveau de sécurité plus bas (pas top ;-), modifier les règles par défaut (encore moins top), désactiver msec (meuuuuu non, c't'ait une blague, m'enfin tu fais comme tu veux), ou écrire tes propres règles qui prendront le pas celles prédéfinies. Tes règles, car je suis sûr que c'est la solution que tu retiendras, sont à mettre dans /etc/security/msec/perm.local et /etc/security/msec/level.local. Man msec et man mseclib te donneront un apperçu du format à respecter. P.S. : Il me semble avoir vu un frontal pour la configuration de msec dans drakconf 9 (section sécurité). Courage, -- Fabien VIROT (mailto:[EMAIL PROTECTED]) FRANCE Tempête en novembre, Temps à chier en décembre.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
